服务部署、上线指南

部署服务需要先经过以下三步骤：登录aTrust-登录堡垒机-访问服务器。每个步骤的操作说明如下：

一、登录aTrust

1.下载安装零信任（简称aTurst）客户端（仅首次登录需此步骤）

在浏览器中输入地址: https://61.150.47.8，点击右上角的“下载客户端”按钮下载安装。

备注：也可跳过本步操作，直接在浏览器登录。

2.登录aTrust

运行aTrust客户端，或在浏览器中输入地址: https://61.150.47.8，输入aTrust账号密码、二次认证的动态口令即可。

首次登录的运维人员需通过手机微信小程序“数盾OTP”扫描屏幕上的二维码绑定aTrust的二次认证。

二、登录堡垒机

在浏览器中输入运维安全审计系统（简称堡垒机）地址：https://qzfm.nwafu.edu.cn，输入堡垒机账号密码、二次认证的动态口令即可。

首次登录的运维人员需通过手机微信小程序“数盾OTP”扫描屏幕上的二维码绑定堡垒机的二次认证。

首次登录堡垒机后，浏览器上方会提示安装AccessClient，请单击“下载”并安装AccessClient。

备注：以上两步如遇问题，请联系朱老师，电话：87081959。

三、运维服务器

1.登录服务器

登录Windows服务器：搜索框输入“mstsc”，通过远程桌面连接，输入服务器IP地址连接后，输入服务器账号密码即可。

登录Linux服务器：直接使用xshell等工具ssh访问服务器即可。

四、其他说明

1.信息化管理处不直接对厂家提供aTrust、堡垒机、服务器的账号密码，请联系系统管理员（即业务系统主管单位负责管理该系统的老师）。

2.默认情况下，所有服务器无法主动访问互联网。需要下载镜像的，可访问校内镜像站，地址为：https://mirrors.nwafu.edu.cn。若需要访问其他镜像资源，可先下载至个人办公电脑，再上传至服务器。

3.默认情况下，部署好的服务，无论校内外，都无法直接访问。请联系我们进行安全扫描、做域名、添加ssl证书等。联系人：吕老师，电话：87081959。

4.如果某系统必须对校外人员开放，则需系统管理员登录网络安全工作管理平台https://security.nwafu.edu.cn，申请开放外网。经过审核、通过安全扫描后，方可对校外开放。